bWAPP : environnement web vulnérable

Prérequis :

Un pc et avoir vmware worksation player d’installé dessus

 

On va mettre en place un environnement vulnérable qui appelle bWAPP, pour s’exercer sur les failles de type web.

C’est quoi bWAPP ?

bWAPP, et une application web buggée, est une application web délibérément non sécurisé, libre et open source.

Il aide les passionnés de sécurité, les développeurs et les étudiants à découvrir et à prévenir les vulnérabilités Web.

Qu’est-ce qui rend bWAPP unique ? Eh bien, il a plus de 100 vulnérabilités Web!

Il couvre tous les principaux bugs connus, y compris tous les risques du projet OWASP Top 10.

bWAPP est une application PHP qui utilise une base de données MySQL. Il peut être hébergé sur Linux / Windows avec Apache / IIS et MySQL. Il peut également être installé avec WAMP ou XAMPP.

Une autre possibilité est de télécharger l’abeille-box, une VM Linux personnalisée pré-installée avec bWAPP.

Dans notre cas, on va télécharger la vm ou bWAPP est déjà pré-installé.

Aller sur l’adresse : https://sourceforge.net/projects/bwapp/files/bee-box/ et downloader le fichier.

Une fois téléchargé, dézipper le.

Vous devez obtenir un fichier avec un contenu comme ceci :

ouvrer le fichier bee-box.vmx

 

Une fois ouvert, vmware va s’ouvrir et démarrer la vm.

une fois la VM démarré ouvrer un terminal et taper la commande ifconfig pour voir l’ip de la machine.

l’ip de ma machine virtuel est 192.254.7.80, ça va nous servir pour accéder a notre serveur web depuis notre navigateur.

vous pouvez réduire la fenêtre de la vm et démarrer un navigateur et taper dans l’url : http:// »ip-VM »/bWAPP/login.php donc dans mon cas sa sera : http://169.254.7.80/bWAPP/login.php

et voila !  vous êtes sur la page d’authentification de bWAPP.

le login par default: bee

mot de passe: bug

 

une fois authentifié, vous n’avez cas choisir votre vulnérabilité et a vous amuser 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *